Gitlab服务器配置LDAP指导

1. ssh登录gitlab服务器：192.168.1.203
2. 修改配置文件

sudo su
vim /etc/gitlab/gitlab.rb

找到ldap_enabled和ldap_servers关键字并修改参数

3. 保存配置文件并重新载入配置

gitlab-ctl reconfigure

4. 检查ldap相关配置是否成功（列出前100个用户，若没出现用户列表，则会报错）

 gitlab-rake gitlab:ldap:check

5. 重启gitlab服务

 gitlab-ctl restart

6.配置参数含义

gitlab_rails['ldap_enabled'] = true #启用LDAP认证。
gitlab_rails['ldap_servers'] #指定LDAP服务器的配置信息。

label #LDAP服务器的标签，这里是"LDAP"。
host #LDAP服务器的IP地址或主机名。
port #LDAP服务器的端口号，这里是389。
uid  #用户在LDAP中的唯一标识字段，这里是"sAMAccountName"。
bind_dn  #用于绑定LDAP服务器的DN（Distinguished Name）。
password  #用于绑定LDAP服务器的密码。
encryption  #使用的加密方式，可以是"start_tls"、"simple_tls"或"plain"。
verify_certificates  #是否验证证书。
active_directory  #是否是Active Directory服务器。
allow_username_or_email_login  #是否允许使用用户名或电子邮件登录。
lowercase_usernames  #是否将用户名转换为小写。
block_auto_created_users  #是否阻止自动创建的用户登录。
base  #在LDAP中搜索用户的基础DN。
user_filter  #用户过滤器，用于限制从LDAP服务器检索用户的条件。

7.参考配置文件

　　gitlab_rails['ldap_enabled'] = true 
 
###! **remember to close this block with 'EOS' below** 
 gitlab_rails['ldap_servers'] = YAML.load <<-'EOS' 
   main: # 'main' is the GitLab 'provider ID' of this LDAP server 
     label: 'LDAP' 
     host: '**.**.**.**' 
     port: 389 
     uid: 'sAMAccountName' 
     bind_dn: 'cn=***,cn=Users,dc=***,dc=****,dc=COM' 
     password: '*****' 
     encryption: 'plain' # "start_tls" or "simple_tls" or "plain" 
     verify_certificates: true 
     active_directory: true 
     allow_username_or_email_login: true 
     lowercase_usernames: false 
     block_auto_created_users: false 
     base: 'OU=Users,OU=*****,DC=***,DC=*****,DC=COM' 
     user_filter: '' 
     ## EE only 
#     group_base: '' 
#     admin_group: '' 
#     sync_ssh_keys: false 
# 
#   secondary: # 'secondary' is the GitLab 'provider ID' of second LDAP server 
#     label: 'LDAP' 
#     host: '_your_ldap_server' 
#     port: 389 
#     uid: 'sAMAccountName' 
#     bind_dn: '_the_full_dn_of_the_user_you_will_bind_with' 
#     password: '_the_password_of_the_bind_user' 
#     encryption: 'plain' # "start_tls" or "simple_tls" or "plain" 
#     verify_certificates: true 
#     active_directory: true 
#     allow_username_or_email_login: false 
#     lowercase_usernames: false 
#     block_auto_created_users: false 
#     base: '' 
#     user_filter: '' 
#     ## EE only 
#     group_base: '' 
#     admin_group: '' 
#     sync_ssh_keys: false 
 EOS